McAfee发布了一份报告,调查了与恶意软件相关的网络犯罪活动以及2020年第二季度网络威胁的演变。
在此期间,平均每分钟有419种威胁,而新的恶意软件样本总数增长了11.5%。
恶意Donoff Microsoft Office文档攻击的激增使新的PowerShell恶意软件激增了117%,COVID-19的全球影响促使网络犯罪分子调整其网络犯罪活动,以大疫情为主题吸引受害者点击邮件、利用在家、在线办公的弱点进行网络攻击。
McAfee研究员兼首席科学家Raj Samani说:“到2020年第二季度,PowerShell恶意软件等新威胁将继续发展,远程工作环境的员工迅速成为黑客组织的新目标。”
“最初是一堆网络钓鱼活动,偶尔的恶意应用程序很快演变为大量恶意URL,对云用户的攻击将大幅提升,利用人们渴望获取有关COVID-19信息的特点,切入整个系统的入口机制。”
以COVID-19为主的威胁活动
今年放眼看去:第一季度,全球陷入大流行;第二季度,企业适应空前数量的在家工作数据,网络安全面临了前所未有的挑战。
与第一季度相比,在第二季度的过程中,观察到大流行期间,在家办公室检测到的相关攻击增加了605%。
Donoff和PowerShell恶意软件
Donoff Microsoft Office文档通过利用Windows Command Shell启动PowerShell并继续下载和执行恶意文件,从而充当特洛伊木马病毒下载者的角色。
Donoff在推动2020年第一季度PowerShell恶意软件激增689%方面发挥了关键作用。在第二季度,与Donoff相关的恶意软件的增长速度有所放缓,但仍保持强劲增长,恶意软件的数量提高了117%,
对云用户的攻击
观察到近750万次对云用户帐户的外部攻击。
这些数据包含了全球所有主要行业,包括金融服务,医疗保健,公共部门,教育,零售,技术,制造,能源,公用事业,法律,房地产,运输和商业服务。
2020年第二季度威胁活动
- 整体恶意软件。2020年第二季度,每分钟会遭遇419个新威胁,比上一季度增长近12%。与第一季度相比,勒索软件的增长保持稳定。
- Coinminer恶意软件。在第一季度增长了26%之后,新的挖矿恶意软件比上一季度增长了25%。
挖矿恶意软件“可卸载”阿里云、腾讯云“云安全产品”,在2018年已解决
- 移动端恶意软件。在第一季度新的移动恶意软件样本增加了71%,尽管Android端恶意攻击激增,但第二季度有所好转,下降了15%。
- 物联网。新的物联网恶意软件在第二季度仅增长了7%,受到了Gafgyt和Mirai的大量威胁,这两者都使新的Linux恶意软件增长了22%。
- 区域网络活动。迈克菲在2020年第二季度统计了561次公开披露的安全事件,比第一季度增长了22%。北美的网络攻击比上一季度减少了30%。这些事件在美国减少了47%,但在加拿大增加了25%,在英国增加了29%。
- 攻击向量。总体而言,在报告的攻击媒介中,恶意软件占主导地位,占第二季度公开报告事件的35%。账户劫持和针对性攻击分别占17%和9%。
- 行业活动。2020年第二季度发现的针对教育行业和科技操作的披露事件比上一季度增加了91%。制造业事件增加了10%,但公共部门事件减少了14%。
